微軟懸賞查找Windows漏洞 最高賞金25萬美元

微軟宣布推出了Windows捉蟲賞金計劃，獎勵金額從500美元到25萬美元不等。

這項Windows捉蟲賞金計劃包含Windows 10，甚至Windows Insider Preview——微軟測試Windows 10預覽版的項目。而且，它還有專門針對的領域：Hyper-V、Mitigation Bypass、Windows Defender Application Guard和微軟Edge瀏覽器。

下麵是這項計劃的相關規定：

發現任何破壞用戶隱私和安全的重要遠程代碼執行、特權提升或設計缺陷都將會得到賞金。

微軟負責運營這個賞金計劃，並擁有自由裁量權。

獎勵金額從500美元到25萬美元不等。

如果安全研究人員發現了已被微軟內部員工發現的漏洞，那麼第一個發現者最高可以得到這個漏洞賞金的10%。

如果你想獲得25萬美元的巨獎，你就隻能專注Hyper-V領域，但是你有多個操作係統可以選擇，包括Windows 10、Windows Server 2012、Windows Server 2012 R2和Windows Server Insider Preview。值得指出的是，Mitigation Bypass的最高獎金是20萬美元，但是你隻能針對Windows 10。

Windows Defender Application Guard的賞金最高為3萬美元，微軟Edge瀏覽器和Windows Insider Preview的最高賞金是1.5萬美元。這三者均要求使用Windows Insider慢車道。

事實上，微軟已推出過多個捉蟲賞金計劃。而且，這也不是首個針對Windows的捉蟲賞金計劃。在2012年，該公司就推出了很多針對Windows的捉蟲賞金計劃。

Facebook、穀歌(微博)和微軟都推出了多個捉蟲賞金計劃，但是一些小公司也開始推出這樣的計劃。為了避免在安全方麵出現災難性後果，這樣做是值得的。在涉及到安全問題的時候，我們應該及時發現和修複漏洞，防止它演變成大的問題。相對於安全事故導致的損失來說，給發現漏洞的研究人員發放的獎金微不足道。（編譯/樂學）